Satané rootkit!

Bon… ca fait une journée que j’essaie de supprimer un rootkit qui est sur mon PC…
Mon anti-virus arrive pas a s’en defaire et m’envoi sans cesse des messages me demandant ce qu’il doit en faire!! :stuck_out_tongue: (C’est Panda Platinium 2006 l’anti-virus)
Donc si quelqu’un a une solution je lui serais tres reconnaissant!! :stuck_out_tongue:

P.S: J’ai deja essayé de le supprimer « a la main » et il me dit que l’acces est refusé… :stuck_out_tongue: :stuck_out_tongue:

Il me semble qu’il y a un outil appelé RootkitRevealer.
Regarde avec google, ca devrait aller vite.

je sais pas comment ça marche un rootkit, mais avec un bête unlocker, tu pourrais pas supprimer le truc ?

Bon alors j’ai utilisé BlackLight et RootkitRevealer…
Ce dernier ne supprime pas les malwares mais les detecte… :stuck_out_tongue:
Et le premier fonctionne tres bizarrement!! :stuck_out_tongue:
Le pandaren qui me sert d’anti-virus a finalement reussi a choper le rootkit et me signale que sa suppression sera complete lors du redemarrage du PC! :stuck_out_tongue:
Halleluia!!

P.S:Euh… je connais pas trop les unlocker mmenfin… si tu pouvais m’expliquer?? :stuck_out_tongue:

unlocker, pour supprimer un fichier verrouillé par un processus quelconque. des fois ça aide.

En meme temps le principe d’un rootkit, est de veroler un fichier systeme. Donc, si ton panda te supprime le fichier verole tu risque d’avoir des droles de surprises :stuck_out_tongue:
La « meilleure » solution reste le formatage.

Merci pour vos reponses, apparement il est parti!!!
Pour Unlocker effectivement ca m’a l’air pas mal, merci mmenfin! :stuck_out_tongue:

Mmmh, la désinfection “online” d’un systeme rootkitté, c’est super délicat, et dans l’absolu, une fois infecté, tu peux plus vraiment faire confiance au systeme. Perso, je préfères la désinfection offline (CD de boot voire console de récupération, si t’es mazo).

Perso, je réinstallerais carrément, a moins d’être sur que la bestiole est identifiée et qu’elle en cache pas une seconde. Unlocker ne peux pas vraiment marcher sur un rootkit, le principe du rootkit étant de masquer les fichiers aux application et au systeme lui même.

Pour finir, panda n’est pas vraiment une référence en matiere d’antivirus, mais je m’égares…

En fait c’est pas grace a Unlocker qu’il est parti (bien que ce petit logiciel a l’air assez utile!!) mais c’est Panda qui l’a supprimé. Je l’ai directement sur mon pc c’etait pas une desinfection on-line.
Si tu regarde mon avatar tu comprendra pourquoi j’ai pris Panda comme anti-virus!! Et puis j’ai lu des critiques pas trop mal a son sujet!! :stuck_out_tongue:

[quote=« DexterWard, post:6, topic: 26264 »]En meme temps le principe d’un rootkit, est de veroler un fichier systeme. Donc, si ton panda te supprime le fichier verole tu risque d’avoir des droles de surprises :stuck_out_tongue:
La « meilleure » solution reste le formatage.[/quote]

et c’est ce genre de fichier que Sony installait sur nos PC avec leur CD ??? :stuck_out_tongue: :stuck_out_tongue:

Oui, c’est ce genre. :stuck_out_tongue:

J’ai relancé process monitor, l’utilitaire assez récent résultat de l’acquisition de sysinternals par microsoft (je crois).

J’y connais vraiment rien en rootkit, tout ce que j’ai lu etant le .CHM de rootkitrevealer, un charabia un peu (trop) technique.

Je voulais juste savoir s’il est normal d’avoir des choses détectées dans rootkitrevealer, et plus inquietant des choses genre “buffer overflow”, “name not found”, bref autre chose que “success”, tout ça dans process monitor.